eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Kolejna epidemia cyberataków ransomware

Kolejna epidemia cyberataków ransomware

2020-10-07 12:40

Kolejna epidemia cyberataków ransomware

Kolejna epidemia cyberataków ransomware © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (2)

O epidemii ransomware mówiono już w 2016 roku. Teraz okazuje się, że ilość tegorocznych cyberataków wymuszających okup pozwala stwierdzić pojawienie się jej kolejnej fali. W minionych trzech miesiącach aktywność cyberprzestępców podniosła się aż o połowę. Tylko w ciągu jednego miesiąca potężne ataki dotknęły grupę Swatch, giganta żeglugowego oraz amerykańskiego brokera. Dane Check Point Research wskazują, że hakerzy uderzają co 10 sekund.

Przeczytaj także: 6 sposobów na ochronę przed cyberatakami ransomware

Cyberataki ransomware cieszą się wśród cyberprzestępczego półświatka niesłabnącą popularnością. W ostatnich trzech miesiącach dzienna liczba uderzeń okazała się o połowę niższa od notowanej w I połowie br. W przypadku Stanów Zjednoczonych mamy do czynienia z jeszcze większą aktywnością cyberprzestępców (98%), co czyni je najbardziej narażonym na ransomware krajem. Na kolejnych pozycjach plasują się Indie (39% wzrost), Sri Lanka (47%), Rosja (58%) i Turcja (33%).

Jaki jest tego powód?


Obecna pandemia zmusiła organizacje do szybkich zmian w swoich strukturach biznesowych, które często pozostawiały luki w systemach informatycznych – zwracają uwagę eksperci Check Pointa. Dały one cyberprzestępcom możliwość pokonania zabezpieczeń i infiltracji sieci organizacji.

Sytuacja pozwoliła na coraz śmielsze działania hakerów, a ich efektem są cyberataki ransomware, które polegają na szyfrowaniu setek tysięcy plików, obezwładniając użytkowników i wykorzystując systemy IT jako zakładników. W części przypadków firmy wolą zapłacić okup zamiast borykać się z trudnościami związanymi z zaszyfrowanymi plikami i odzyskiwaniem systemów IT. Tworzy to błędne koło - im częściej tego typu cyberataki kończą się sukcesem hakerów, tym częściej takie próby są podejmowane.

Cyberprzestępcy zaczęli również włączać nową taktykę do swoich schematów działania – tzw. podwójne wymuszenie. Podwójne wymuszenie stało się wg ekspertów czołowym trendem I kwartału 2020 r. Taktyka polega na tym, że przed zaszyfrowaniem baz danych ofiary, napastnicy wydobywają duże ilości poufnych informacji i grożą ich opublikowaniem, jeśli ich żądania okupu nie zostaną zapłacone.

Ryuk Ransomware w centrum uwagi


Obecnie pierwsze skrzypce w arsenale hakerów gra Ryuk. W przeciwieństwie do zwykłego oprogramowania ransomware, które jest systematycznie dystrybuowane za pośrednictwem masowych kampanii spamowych i zestawów exploitów, Ryuk jest używany wyłącznie do dostosowanych cyberataków ukierunkowanych. Ten typ ransomware został po raz pierwszy odkryty w połowie 2018 roku, a wkrótce potem Check Point Research opublikował jego pierwszą dokładną analizę. Z analiz wiemy, że od lipca 2020 r. nastąpił znaczny wzrost aktywności Ryuk, który atakuje około 20 organizacji tygodniowo.

fot. mat. prasowe

Ryuk – liczba ataków tygodniowo we wszystkich sektorach

Ryuk jest używany wyłącznie do dostosowanych ataków ukierunkowanych


W toczącej się walce z ciągle rozwijającymi się taktykami ransomware najlepszą obroną jest przede wszystkim zapobieganie. Check Point opisał najlepsze praktyki pozwalające uniknąć stania się ofiarą oprogramowania ransomware: Tworzenie kopii zapasowych danych i plików, wzrost świadomości pracowników administracji placówek medycznych, ograniczenie dostępu do poufnych danych, aktualizacje zabezpieczeń sieciowych instytucji – wielowarstwowe zabezpieczenia.

oprac. : eGospodarka.pl

Przeczytaj także


Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: